Ondersteuning voor proxyservers in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Voor sommige Configuration Manager-onderdelen zijn verbindingen met internet vereist. Als uw omgeving internetverkeer vereist om een proxyserver te gebruiken, configureert u deze systemen voor het gebruik van de proxy.

• Een computer die als host fungeert voor een sitesysteemserver ondersteunt een configuratie van één proxyserver. Alle sitesysteemrollen op die computer delen dezelfde proxyconfiguratie. Als u afzonderlijke proxyservers nodig hebt voor verschillende rollen of exemplaren van een rol, plaatst u deze rollen op afzonderlijke sitesysteemservers.

• Wanneer u nieuwe proxyserverinstellingen configureert voor een sitesysteemserver die al een proxyserverconfiguratie heeft, wordt de oorspronkelijke configuratie overschreven.

• Standaard gebruiken verbindingen met de proxy het systeemaccount van de computer waarop de sitesysteemrol wordt gehost.

• Als het computeraccount niet kan worden geverifieerd, kan de sitesysteemserver gebruikersreferenties opslaan om verbinding te maken met de proxyserver. Deze referenties zijn het proxyserveraccount van het sitesysteem.

• Als u de Configuration Manager-console op beheerwerkstations installeert, gebruiken sommige verbindingen de proxyconfiguratie.

Sitesysteemrollen die gebruikmaken van een proxy

De volgende sitesysteemrollen maken verbinding met internet en kunnen indien nodig een proxyserver gebruiken:

Asset Intelligence-synchronisatiepunt

Belangrijk

Vanaf november 2021 wordt deze functie van Configuration Manager afgeschaft. Zie Afschaffing van asset intelligence voor meer informatie.

Deze sitesysteemrol maakt verbinding met Microsoft en maakt gebruik van een proxyserverconfiguratie op de computer waarop het Asset Intelligence-synchronisatiepunt wordt gehost.

Clouddistributiepunt

Opmerking

Het clouddistributiepunt (CDP) is afgeschaft. Vanaf versie 2107 kunt u geen nieuwe CDP-exemplaren maken. Als u inhoud wilt leveren aan internetapparaten, schakelt u een cloudbeheergateway (CMG) in om inhoud te distribueren. Zie Afgeschafte functies voor meer informatie.

De rol clouddistributiepunt wordt uitgevoerd in Microsoft Azure. U configureert deze sitesysteemrol niet voor het gebruik van een proxy. Stel de proxyconfiguratie in op de primaire siteserver die het clouddistributiepunt beheert.

Voor deze configuratie, de primaire siteserver:

• U moet verbinding kunnen maken met Microsoft Azure om inhoud in te stellen, te bewaken en te distribueren naar het clouddistributiepunt.

• Standaard wordt het systeemaccount van de computer gebruikt om de verbinding te maken. Het kan zo nodig ook het proxyserveraccount van het sitesysteem gebruiken.

• Maakt gebruik van Windows-webbrowser-API's.

Verbindingspunt voor cloudbeheergateway

Het CMG-verbindingspunt (Cloud Management Gateway) is een on-premises rol die communiceert met de CMG-service in Azure. Zie Overzicht van CMG voor meer informatie.

Distributiepunt

Als u een Configuration Manager-distributiepunt inschakelt voor Microsoft Connected Cache, kan dit communiceren via een niet-geverifieerde proxyserver voor internettoegang. Zie Microsoft Connected Cache voor meer informatie.

Exchange Server connector

Deze sitesysteemrol maakt verbinding met een Exchange Server. Er wordt een proxyserverconfiguratie gebruikt op de computer waarop de Exchange Server-connector wordt gehost.

Serviceverbindingspunt

Deze sitesysteemrol maakt verbinding met de Configuration Manager cloudservice om versie-updates voor Configuration Manager te downloaden. Er wordt een proxyserver gebruikt die is geconfigureerd op de computer waarop het serviceverbindingspunt wordt gehost.

Software-updatepunt

Deze sitesysteemrol gebruikt de proxy wanneer deze verbinding maakt met Microsoft Update om patches te downloaden en informatie over updates te synchroniseren. Net als elke andere sitesysteemrol configureert u eerst de proxy-instellingen voor het sitesysteem. Configureer vervolgens de volgende opties die specifiek zijn voor het software-updatepunt:

• Een proxyserver gebruiken bij het synchroniseren van software-updates

• Een proxyserver gebruiken bij het downloaden van inhoud met behulp van regels voor automatische implementatie

  Opmerking

  Hoewel deze instelling beschikbaar is voor gebruik, wordt deze instelling niet gebruikt door software-updatepunten op secundaire sites.

Deze instellingen bevinden zich op het tabblad Proxy- en accountinstellingen van de eigenschappen van het software-updatepunt.

Opmerking

Wanneer de regels voor automatische implementatie worden uitgevoerd, wordt het systeemaccount op de siteserver van de site waarop een regel voor automatische implementatie is gemaakt standaard gebruikt om verbinding te maken met internet en software-updates te downloaden. U kunt ook het proxyserveraccount van het sitesysteem configureren en gebruiken.

Wanneer dit account geen toegang heeft tot internet, kunnen software-updates niet worden gedownload. De volgende vermelding wordt vastgelegd in ruleengine.log: Failed to download the update from internet. Error = 12007.

Andere functies die gebruikmaken van de proxy

De volgende functies maken gebruik van de proxy van het sitesysteem dat als host fungeert voor de rol van het serviceverbindingspunt :

• Microsoft Entra gebruikersdetectie
• Microsoft Entra detectie van gebruikersgroepen
• Resultaten van verzamelingslidmaatschap synchroniseren met Microsoft Entra groepen

De proxy voor een sitesysteemserver configureren

1. Ga in de Configuration Manager-console naar de werkruimte Beheer. Vouw Siteconfiguratie uit en selecteer vervolgens het knooppunt Servers en sitesysteemrollen .

2. Selecteer de sitesysteemserver die u wilt bewerken. Klik in het detailvenster met de rechtermuisknop op de sitesysteemrol en selecteer Eigenschappen.

3. Ga in Eigenschappen van sitesysteem naar het tabblad Proxy . Configureer de volgende proxy-instellingen:

   • Een proxyserver gebruiken bij het synchroniseren van gegevens van internet: selecteer deze optie om de sitesysteemserver in te schakelen voor gebruik van een proxyserver.

   • Naam van proxyserver: geef de hostnaam of FQDN van de proxyserver in uw omgeving op.

   • Poort: geef de netwerkpoort op waarop moet worden gecommuniceerd met de proxyserver. Standaard wordt poort 80 gebruikt.

   • Referenties gebruiken om verbinding te maken met de proxyserver: voor veel proxyservers is een gebruiker vereist om te verifiëren. Standaard gebruikt de sitesysteemserver het computeraccount om verbinding te maken met de proxyserver. Schakel indien nodig deze optie in, klik op Instellen en kies vervolgens een bestaand account of geef een nieuw account op. Deze referenties zijn het proxyserveraccount van het sitesysteem. Zie Accounts die worden gebruikt in Configuration Manager voor meer informatie.

4. Kies OK om de nieuwe proxyserverconfiguratie op te slaan.

Configuration Manager console

Als u de Configuration Manager-console op een beheerwerkstation installeert, gebruiken sommige verbindingen de proxyconfiguratie. De console kan mogelijk geen verbinding maken met de site vanwege een proxyconfiguratie. Voor hulp bij het oplossen van problemen kunt u het configuratiebestand van de console wijzigen, Microsoft.ConfigurationManagement.exe.config. Dit bestand bevindt zich standaard in C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Open deze in Windows Kladblok of een andere XML-editor.

Wijzig deze oorspronkelijke instelling:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Voeg het volgende element toe met het defaultProxy element: <proxy usesystemdefault="False"/></defaultProxy>

Bijvoorbeeld:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Volgende stappen

Als uw organisatie de netwerkcommunicatie met internet via een firewall of proxyapparaat beperkt, moet u toegang tot interneteindpunten toestaan. Zie Vereisten voor internettoegang voor meer informatie.